мы определяем заголовок 'X-Auth-Info' для ответа аутентификации, цель - если мы получим этот заголовок из службы аутентификации, в проверке фрагмента конфигурации и перенаправим на другой сайт, мы хотим избежать такого поведения в сервис upstream.
, к сожалению, похоже, что это не поддерживается, см. ниже nginx ошибка входа, я могу получить этот заголовок в backend-сервисе upstream, не могу убедиться, что он может попасть в nginx конфигурация? или есть какое-нибудь возможное решение?
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
nginx.ingress.kubernetes.io/auth-response-headers: X-Auth-Info
nginx.ingress.kubernetes.io/auth-snippet: proxy_set_header X-Original-URI $request_uri;
nginx.ingress.kubernetes.io/auth-url: 'http://auth.dev.versalinks.net/auth'
nginx.ingress.kubernetes.io/configuration-snippet: 'if ( $x_auth_info = "xyz1" ) { return 301 https://www.example.com;}'
nginx.ingress.kubernetes.io/service-weight: ''
nginx.ingress.kubernetes.io/use-regex: 'true'
2020/04/16 15:37:18 [notice] 8272#8272: ModSecurity-nginx v1.0.0
2020/04/16 15:37:18 [emerg] 8272#8272: unknown "x_auth_info" variable
nginx: [emerg] unknown "x_auth_info" variable